라이브 넘버원 리눅스에서는 데스크탑 운용 목적으로 방화벽이 설치되어 있지 않지만, 방화벽을 설치하고자 한다면 shorewall로 설치하면 됩니다.
shorewall 방화벽을 설치하기 위해서는 시냅틱에서 shorewall를 검색하여 설치하거나 apt-get install shorewall 명령으로 쉘에서 실행해 주면 됩니다.
shorewall를 설치한 후에는 /etc/shorewall 경로에 있는 몇 가지 파일을 설정해 주면 됩니다.
interfaces
net dectect blacklist
policy
fw all ACCEPT
net all DROP
all all REJECTrules
INCLUDE rules.drakx
rules.drakx
ACCEPT net fw udp 허용할포트번호 -
ACCEPT net fw tcp 허용할포트번호(쉽표로구분) -
ACCEPT net fw icmp 8 -zones
fw firewall
net ipv4
상기 파일들을 설정한 후 /etc/init.d/shorewall restart 명령을 실행하면 방화벽이 적용됩니다. 방화벽 정책은 모든 포트에 대해서 거부 정책을 한 후 특정 포트에 대해서 해제하는 정책이므로, 오픈하고자 하는 포트를 rules.drakx 파일에 해당 프로토콜에 맞게 넣어 주면 됩니다. 방화벽이 변경되면 방화벽을 재실행해 주어야 한다는 점을 잊지 마세요.
* 참고 사이트
- shorwall 설정 http://no1linux.org/hottips/23263
- shorewall 포트포워딩 http://no1linux.org/hottips/5847
- 인터넷 공유기 설정 http://no1linux.org/hottips/1919